Anasayfa » Altyazılı Film izle » Yenilikçi ve eski teknolojilere yönelik saldırılar, tedarikçi güvenlik açıkları: Kaspersky ICS CERT 2025 öngörülerini paylaştı

Yenilikçi ve eski teknolojilere yönelik saldırılar, tedarikçi güvenlik açıkları: Kaspersky ICS CERT 2025 öngörülerini paylaştı

Kaspersky Endüstriyel Denetim Sistemleri Siber Acil Durum Müdahale Takımı (ICS CERT), 2025 yılı için siber güvenlik kestirimlerini açıkladı. Jeopolitik gerginlikler, yaptırımlar ve ticari pürüzlerin olduğu ortamlarda gezinirken hem yenilikçi hem de eski sistemleri müdafaaya yönelik muhtaçlık daha da artacak. Endüstriyel işletmelerin teknoloji tedarikçisi seçiminde dikkatli olması da esnek operasyonlar sağlamanın anahtarı olacak.

 

ICS iddiaları, siber güvenlik dünyasındaki kıymetli değişimler hakkında yıllık kestirimler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir kesimi olarak paylaşılıyor. Bir yıl evvel Kaspersky, 2024 yılı için birden fazla ICS tehdit gelişmesi öngörmüştü ve bu öngörüler gerçekleşmişti. Bu periyotta fidye yazılımları endüstriyel işletmeler için önemli bir tehdit haline geldi ve siber hatalılar yüksek bedelli kuruluşları, eşsiz eser tedarikçilerini ve büyük lojistik şirketlerini gaye aldı. Buna ek olarak, jeopolitik manada motive olan hacktivizm faaliyetleri devam etti ve tehdit ortamı daha da karmaşık hale geldi.

 

Tüm bu riskler geçerliliğini korurken Kaspersky, endüstriyel işletmelerin 2025 yılında dikkat etmesi gereken altı yeni gelişmeyi vurguladı.

 

  1. Yenilikçi teknolojinin endüstriyel işletmelerden çalınması riski artacak

İnovasyon işletmeleri dönüştürürken ve yeni teknolojik ihtilallere yol açarken, bu artış tıpkı vakitte kıymetli teknik bilgileri çalmak için araştırma kurumlarını ve teknoloji lideri işletmeleri hedef alan siber suçluları da cezbediyor. Hassas bilgiler çoklukla araştırma laboratuvarlarından çok “üretim katlarında” yahut tedarik zincirlerinde risk altında bulunduğundan, endüstriyel işletmeler bilhassa savunmasız bir profil çiziyor. Önümüzdeki yıl bu üzere artan tehditlere karşı operasyonel teknoloji (OT) varlıklarını korumak için daha fazla farkındalık ve sağlam siber güvenlik tedbirleri gerekecek.

 

  1. Kasıtlı olarak oluşturulan mahzurlar ve yaptırımlar operasyonel teknolojiyi ek tehditlere maruz bırakacak

Jeopolitik tansiyonlar, yaptırımlar ve ileri teknolojiye erişimin önüne koyulan pürüzler fikri mülkiyet haklarının ihlal edilmesine neden oluyor. Bu durum OT geliştiricileri ve tedarikçileri için güvenlik riskleri yaratıyor, zira eserlerinde yerleşik olarak bulunan muhafaza tedbirleri fikri mülkiyetlerini gereğince koruyamayabilir. Öte yandan kırılmış yazılımlar, üçüncü taraf yamaları ve süreksiz lisans tahlilleri, OT ortamlarını ek tehditlere maruz bırakarak müşterileri için siber güvenlik risklerini daha da artırıyor.

 

  1. Yeni teknolojilerin benimsenmesi yeni siber risklere yol açacak

Endüstriyel işletmeler, verimliliği artırmak için yapay zeka / makine tahsili, artırılmış gerçeklik ve kuantum bilişim üzere inovasyonları giderek daha fazla uyguluyor. Yapay zeka dayanaklı süreç denetimi, demir dışı metalürji üzere kesimlerde şimdiden milyar dolarlık yararlar sağlamaya başladı bile. Bu sistemler vazgeçilmez üretim varlıkları haline geliyor, lakin birebir vakitte yeni siber güvenlik zorluklarını da beraberinde getiriyor. Yapay zekanın yanlış kullanımı, istenmeyen data ifşalarına ve iddia edilmesi sıkıntı öbür güvenlik risklerine yol açabilir. Hem yapay zeka sistemleri hem dayandıkları eşsiz kurumsal bilgiler, siber ataklar için yüksek bedelli amaçlar haline gelebilir. Bunun sonucunda da kalıcı bilgi kaybı ve üretim verimliliğinin azalması üzere potansiyel sonuçlar doğurabilir. Bu ortada, saldırganlar da makus niyetli araçlar geliştirmek ve toplumsal mühendislik taktiklerini güzelleştirmek için yapay zekadan yararlanmaktan geri durmuyor.

 

  1. Zaman içinde test edilmiş teknolojilerin kullanımı yeni siber risklere yol açacak

2025 ve sonrasında, telekom ekipmanları ve endüstriyel IoT aygıtları üzere vakit içinde test edilmiş sistemler, eski güvenlik tedbirleri nedeniyle siber akınların maksadı haline gelebilir. Ucuz ağ ekipmanlarına dayanan uzak tesisler bilhassa istismara açık olacaktır. Ayrıyeten OT ortamlarında Linux sistemlerinin yükselişi, olgun güvenlik tahlillerinden mahrum olabileceğinden ve piyasada bunları düzgün bir halde koruyacak daha az sayıda yetenekli Linux siber güvenlik uzmanı bulunduğundan, yeni zorluklar ortaya çıkacaktır. Sonuç olarak, eski ve vakit içinde test edilmiş teknolojiler için siber güvenlik tedbirlerinin gözden geçirilmesi bir mecburilik olacak.

 

  1. Yanlış ekipman tedarikçisi seçimi daha yüksek risk manasına gelecek

Siber güvenliğe gereğince yatırım yapmayan satıcılar, müşterilerini değerli risklere maruz bırakıyor. Ekseriyetle daha küçük niş sağlayıcıları içeren uzun ve karmaşık tedarik zincirleri, işleri yönetmeyi son derece zorlaştırıyor. Buna ek olarak endüstriyel işletmeler sıklıkla yetersiz güvenlik tedbirleri eşliğinde şirket içinde yahut bağlı kuruluşlar aracılığıyla özgün otomasyon tahlilleri geliştiriyor. Bu faktörler 2025 yılında riskleri artırarak tedarik zincirini ve özel ekipmanları siber hücumlar için kolay gayeler haline getirecek. Bu nedenle yüksek güvenlik standartlarına uyan emniyetli satıcıların seçilmesi çok değerli.

 

  1. Belirsizlik yoluyla güvenlik 2025 yılında OT altyapıları için işe yaramayacak

Endüstriyel otomasyon için açık kaynak araçlarının yaygınlaşması, kritik üretim varlıklarına saldırma vazifesini kolaylaştırıyor. Endüstriyel işletmeler otomasyon ve dokümantasyonu geliştirirken, istemeden de olsa taarruza uğrayan ağlarda kalıcılık sağlıyor ve saldırganların üretim varlıklarına sofistike ataklar düzenlemesini kolaylaştırıyor. 2025 yılında maksatlı siber-fiziksel operasyonları uygulamak birkaç yıl öncesine nazaran kıymetli ölçüde daha kolay olacak. Saldırganlar kesime has uzmanlık gereksinimini kıymetli ölçüde azaltan araçlara ve bilgilere erişecek.

Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söylüyor: “Yapay zeka odaklı hücumlardan yeni ve eski teknolojilerdeki güvenlik açıklarına kadar gelişen siber tehditler, 2025 yılında endüstriyel işletmeler için kıymetli riskler oluşturuyor. Siber hatalılar tedarik zincirlerini, operasyonel ağları ve emniyetli iş ortaklarını giderek daha fazla amaç alıyor. Sonuçta kuruluşa ilişkin ekosistemin hiçbir kesimi %100 inançlı hale gelemiyor. Bu risklere karşı koymak için endüstriyel işletmelerin proaktif siber güvenlik tedbirlerine öncelik vermesi, tedarikçi ve tedarik zinciri güvenliğini dikkatlice araştırması ve gruplarını, yani hem olağan çalışanlarını hem siber güvenlik uzmanlarını daima olarak eğitmesi gerekiyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:Alaşehir’in imza projesinde çalışmalar son sürat
Ocak 31, 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

adL ve Eda Zamanpur’dan Kadınlar Günü’ne Özel Canlı Sanat Performansı Mart 7, 2025
ATASEM’in meslek ve hobi kurslarına kayıtlar başlıyor Ocak 4, 2025
EÜ’de “Kurtuluştan Kuruluşa Ekonomi Politikası” konuşuldu Kasım 4, 2024
Başkan Ünsal sözünü tuttu; Sancaklı’ya futbol sahası ve oyun alanı geliyor! Ocak 27, 2025
Veteranların masa tenisi heyecanı Kasım 12, 2024
Setur’un Kış Rotaları ile Mükemmel Yarıyıl Tatilini Planlayın Ocak 10, 2025
Alt Yazılı Film İzle | © 2025 |

WhatsApp Toplu Mesaj Gönderme Botu + Google Maps Botu + WhatsApp Otomatik Cevap Botu grandpashabet betturkey betturkey matadorbet onwin norabahis ligobet hostes betnano bahis siteleri aresbet betgar betgar holiganbet